Vitale organisaties moeten ICT-inbreuken melden

Met de verplichte melding wil de bewindsman ervoor zorgen dat de overheid snel hulp kan bieden om de beschikbaarheid van vitale diensten te waarborgen. Dat moet directe of indirecte ontwrichting van de samenleving voorkomen. “Hackers, cybercriminelen en andere kwaadwillenden moeten geen kans krijgen om cruciale informatie te bemachtigen, onze vitale diensten en systemen aan te vallen of zelfs plat te leggen'', vindt minister Opstelten.

Redactie AG ConnectMeer van deze auteur

Door de meldplicht kan het nationaal Cyber Security Centrum (NCSC), een onderdeel van Opsteltens ministerie, de risico’s voor de samenleving beoordelen en tegelijk hulp verlenen aan de getroffen organisatie. Ook is het de bedoeling dat het NCSC zonodig andere vitale organisaties waarschuwt, adviseert en te hulp schiet.

Meldingen moeten vertrouwelijk gebeuren

Meldplicht is niet hetzelfde als publicatieplicht, integendeel. De vitale instellingen moeten bij ICT-inbreuken het NCSC juist vertrouwelijk op de hoogte stellen. Geheimhouding zou nodig zijn om kwetsbaarheden te beperken of in de toekomst te vermijden.

Het wetsontwerp somt een aantal sectoren op waarvoor de meldplicht zal gelden: elektriciteit, gas, drinkwater, telecommunicatie, oppervlaktewater, financiën en (rijks)overheid. In de transportsector staan de ‘mainports’ Rotterdam en Schiphol op de lijst.

Met het bij wet regelen van de meldplicht voert het kabinet een motie uit van het voormalige Tweede Kamerlid Jeanine Hennis-Plasschaert (VVD), de huidige minister van Defensie. Zij vroeg om een meldplicht bij beveiligingsinbreuken voor organisaties die betrokken zijn bij vitale informatiesystemen.

Het wetsontwerp staat tot 17 september open voor commentaar via internet. Tot de organisaties die daarnaast om advies zijn gevraagd behoren brancheorganisatie Nederland-ICT, werkgeversorganisatie VNO-NCW en de Nederlandse Vereniging van Banken.